استغلال عيب لمتصفح "إكسبلورر" لمهاجمة مواقع

 

قال باحثون إنه تم استغلال عيب في نسخ أخيرة من متصفح إنترنت إكسبلورر, لمهاجمة زوار موقع لقدامي المحاربين في الجيش الأميركي, ويبدو أنه استخدم ايضا في وقت سابق ضد موظفي صناعة الفضاء الفرنسية.

وتم الإبلاغ عن هذا العيب في متصفح الإنترنت آي إي 10 لشركة مايكروسوفت يوم الخميس, بعد أيام من استخدامه داخل صفحة جماعة قدامي محاربي الحروب الخارجية الأميركية على الإنترنت.

وأشارت الجماعة إلى أن وكالة اتحادية لإنفاذ القانون تجري تحقيقا, وأنه تم إزالة الشفرة الضارة من موقعها على الإنترنت.

وقالت شركة ويبسينس لأمن الإنترنت إنها وجدت هجوما مماثلا على صفحة أنشئت في 20 يناير/كانون الثاني, بعنوان على الإنترنت مطابق تقريبا للعنوان الذي تستخدمه جمعية فضائية فرنسية.

وتعتبر الهجمات الأخيرة متطورة, حيث تعتمد على عيوب غير معروفة من قبل من نوع قد يكلف خمسين ألف دولار أو أكثر, عند بيعه من قبل وسطاء غامضين لوكالات حكومية أو لمتعهدين.

كما تعتبر الهجمات جزءا من عملية متعددة المراحل, حيث يسعى المهاجمون إلى اقتحام الحواسب الآلية لقدامى المحاربين الأميركيين أو متعهدي وزارة الدفاع الفرنسية في المستقبل, وإذا ما تمكن المهاجمون من القيام بهذا فسيصبح باستطاعتهم البحث عن خطط عسكرية أو تصميمات أو كلمات سر تمكنهم من انتحال صفة أشخاص إلكترونيا.

وعلى الرغم من أن التقرير الأولي في الحملة الجديدة حدد أن آي إي 10 فقط فإن مايكروسوفت قالت إنها حددت أيضا أن آي إي 9 معرض للهجوم هو الأخر, ويمكن إرسال روابط الصفحة المزيفة عبر البريد الإلكتروني.

المصدر : رويترز

حول هذه القصة

كشفت شركة أمنية وجود ثغرات خطيرة في بعض نسخ إنترنت إكسبلورر وتحديدا الإصدارات 7 و8 و9 و10 المستخدمة في ويندوز إكس.بي وويندوز7، وهي تتيح للمهاجم اختراق الحاسوب المستهدف وتثبيت برامج خبيثة عليه. ونصحت الشركة بالترقية إلى الإصدار11 الأحدث من المتصفح.

أعلنت مايكروسوفت أمس نيتها طرح ثماني حزم تحديثات جديدة لعلاج ثغرات أمنية في نظام التشغيل ويندوز ومتصفح إنترنت إكسبلورر الذي ستكون تحديثاته بمثابة حزمة تراكمية لعلاج مشاكل أمنية اكتشفت مؤخرا وتم استغلالها لمهاجمة حواسيب مستخدمين في اليابان وتايوان.

أصبح مهندس في شركة غوغل أول من يتلقى مكافأة مالية من مايكروسوفت نظير اكتشافة ثغرة في النسخة التجريبية من متصفح إنترنت إكسبلورر11، وذلك في إطار برنامج جوائز الثغرات الذي أطلقته الشركة أواخر الشهر الماضي ويستمر حتى نهاية الشهر الحالي.

أصدرت "مايكروسوفت" الشركة الأميركية المتخصصة في مجال البرمجيات، ترقيعًا لثغرة في إصداراتها لنسخ 6 و7 و8 من متصفح الإنترنت التابع لها "إنترنت إكسبلورر"، حيث كان يتم استغلال الثغرة من قبل المخترقين للتحكم بجهاز الحاسب الخاص بالضحية.

المزيد من تكنولوجيا
الأكثر قراءة